Javi Tu Informático

Cómo instalar y configurar un cliente Wireguard en Debian 11

a person holding a cellhpone

Si el otro día preparábamos el servidor Wireguard en Oracle Cloud, ahora llega el momento de configurar el primer cliente.

En este caso, voy a conectar un servidor Openmediavault 6, que está basado en Debian 11. Como no vamos a usar ninguna configuración ni plugin específico de Openmediavault, este procedimiento es estándar para cualquier equipo con Debian 11.

Por ejemplo, yo voy a utilizar el servidor como Hub que me permitirá acceder a los servicios Docker de mi Home Lab desde fuera de la red local (arquitectura hub and spoke).

Cómo configurar los clientes Wireguard

El primer paso es acudir al servidor Wireguard, que nosotros instalamos con Wireguard Easy para usar su interfaz web, y crear un cliente.

Por lo tanto, accedemos con un navegador a la IP del servidor Wireguard en el puerto 51821. Lo único que tendremos que hacer es pulsar en «New», dar un nombre al cliente y hacer clic en «Create».

Así de fácil habremos generado el primer cliente (o peer) en el servidor Wireguard. Ahora, tendremos que descargar el archivo de configuración que utilizaremos en el cliente Debian. Para ello, solo tenemos que pulsar el icono de descarga que aparece junto al cliente.

Abrimos el archivo de configuración con un Bloc de notas y verificamos que, efectivamente, todos los datos son correctos.

Ahora, vamos a instalar Wireguard en el cliente. El proceso de instalación es prácticamente igual en cliente o servidor, ya que Wireguard realmente no emplea estos conceptos como se hace en una arquitectura VPN clásica. Procedemos a la instalación con el siguiente comando:

apt install wireguard

El siguiente paso es conectarnos al cliente Debian para copiar allí el archivo de configuración. Para ello, instalamos WinSCP e introducimos los datos de acceso (IP, puerto, nombre de usuario y contraseña).

Para copiar el archivo, simplemente navegamos hasta la ruta /etc/wireguard y arrastramos y soltamos el archivo. También, aprovechamos para cambiarle el nombre y llamarle «wg0.conf».

Volvemos al terminal del cliente Debian. Navegamos hasta la ruta de Wireguard /etc/wireguard y lanzamos la conexión con el comando «wg-quick up wg0».

cd /etc/wireguard
wg-quick up wg0

Si nos aparece el error «/usr/bin/wg-quick: line 32: resolvconf: command not found», tendremos que instalar el paquete «resolvconf» con el siguiente comando:

apt install resolvconf

Suponiendo que todo ha ido bien, volvemos a levantar el túnel con el mismo comando que hemos utilizado antes.

wg-quick up wg0

Vemos que ahora aparecen más líneas que antes, lo cual suele ser un buen indicador. Vamos a comprobar desde el servidor Wireguard que el cliente se ha conectado correctamente. Si es así, aparecerá con un punto en color rojo y veremos el tráfico de paquetes.

Finalmente, habiendo comprobado que todo funciona correctamente, configuramos el cliente para que se conecte automáticamente al servidor VPN durante el arranque. El comando es el siguiente:

systemctl enable wg-quick@wg0

Con esto, ya tendríamos configurado el cliente Wireguard en Debian 11.

Javier Gualix Vidal

,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *